服务器硬件级别的安全和虚拟化技术
网络整理 - 07-29
在服务器处理器的硬件级别考虑安全和虚拟化的问题,在今年年中时已经被提出来,现在我们看到,Intel和AMD都已经有了相关的具体计划来深入这两项特性。 Intel :“*T ”技术策略
Intel最近对其称之为“*T技术”的东西,如Hyper-Threading(超线程)、Vanderpool、LaGrande和Centrino Mobile(迅驰移动)技术等,进行了更新,所有这些技术都有助于使Intel改变对千兆赫兹的专一追求。
* T是Intel的平台化策略的组成部分,目的是确保其产品可为用户提供真正的解决方案。它们可解决Intel如何从平台计算元素中获得增强的并行性和性能的问题。(*T这一术语是由Intel的技术小组们创造出来的。)
“我们在Intel这里是一帮技术奇客(tech geeks),” Corporate Technology Group的营销主管Ron Curry说,“计算机语言中的星号是个通配符,所以他们把它称作‘*T’。”
Curry说,由于Intel过去10年间改善了硅处理器技术,所以不断提高了时钟速率。Intel现在正力求对处理器进行改进,这不但可以持续提高时钟速率,而且可以解决电源封装的需要,在性能上获得更惊人的提升。为做到这一点,Intel正从超线程向双核心和多核心技术迁移,在这种技术中,两个处理器处于同一个芯片上。
Intel现在致力于的*T技术包括LaGrande、Vanderpool、活动内存(active memory)技术和EM64T。LaGrande是一种使PC保护自己免遭病毒或拒绝服务攻击危害的安全技术, Vanderpool是硬件驱动的虚拟化技术。
Hyper-Threading超线程
Intel于2002年首次在奔腾处理器系列中引入了超线程。超线程是不计成本地从处理器获得增强性能的途径的一部分,它可为处理器提供更大的并行性。支持超线程技术的奔腾处理器可执行两个指令流,它有两个流水线。如果一个指令流繁忙,它就开始执行另一个指令流。Curry说,Pentium Pro引入了一项称作乱序执行(out-of-order execution)的新技术,它可使该处理器的效率更高并更有效地执行指令流。
超线程是明年即将面世的双核心和多核心架构的踏脚石,同时,对于运行在双核、多核处理器上的软件,超线程技术极有助于这些软件准备就绪。
LaGrande和Vanderpool
这两项*T技术将在未来的服务器产品中发挥作用。
LaGrande 是一套Intel处理器的硬件扩展设备的研发代码,在今天大多数抵抗病毒的防护措施都是依赖软件的情况下,它能够提供抵御软件攻击、拒绝服务以及其他一些系统漏洞的硬件级别的保护,因为软件防护看起来越来越脆弱了。
用户们已经开始有一些需求,他们要求Intel从硬件的角度提供一些保护措施,使他们的平台更坚固,LaGrande就是提供硬件级防护的东西,它提供的功能可以使操作'>操作系统和应用程序更有效的抵御病毒、拒绝服务等攻击。Intel称,LaGrande将于2006年配置到桌面平台中。
服务器将使用另外一种不同的防护技术,安腾已经集成了一些这方面的技术。在服务器环境中,Intel将使用部分LaGrande技术,同时再结合一些其他的安全技术。
Vanderpool是一系列Intel还没有将其进行产品归类甚至不想过多提及的技术,它提供一种硬件驱动的虚拟化技术。
现在诸如VMware ESX 服务器可以实现在同一时间、同一服务器上在不同的虚拟化分区上运行不同的操作'>操作系统的虚拟化模式,不过Intel认为通过软件来实现的这种虚拟化并不高效。
调查显示,用户们希望看到Intel提供的硬件平台具有虚拟化的功能,一个硬件平台可以当作多平台来使用。在实际业务中,Vanderpool将可以被应用于拥有众多低端服务器环境中的服务器整合。明年,Vanderpool将被集成到安腾中;2006年,我们也将在至强和奔腾4中看到它。
AMD: 双核细节、安全和虚拟化特性
AMD也在近日透露了其在处理器设计进程方面的构想,包括其双核心的Opteron在处理器中嵌入安全、虚拟化特性的细节。
AMD双核Opteron可以很好地适应由其单核产品所占领的市场领域,从而帮助降低制造成本。
双核Opteron曾经在HP服务器上演示过,每个核都有一个1M字节的二级高速缓存,而且可以很好地适应单核Opteron芯片所使用的芯片组,芯片组可以把处理器与系统的内存和I/O端口连接。
AMD负责Opteron处理器体系结构的经理Kevin McGrath说,每一台双核Opteron在最大运行条件下的耗电量不到95瓦,这一数字略高于目前这一代的单核Opteron芯片的额定最大功率损耗值89瓦。AMD将引入速度等级比目前的单核Opteron更低的双核Opteron。AMD目前的产品库中速度最快的单核Opteron可以以2.4GHz的速度运行,而双核芯片预计将以比类似单核芯片慢至少1GHz的速度运行。
AMD服务器和工作站业务部门主管Barry Crume说,虽然在确定一个系统的总体性能的时候,频率仍然是一项重要的考虑,但是,双核设计却允许芯片生产厂商利用速度更慢的核来保存能量。
McGrath说,在Opteron的未来版本里,AMD将采纳多核设计,并最终转向多内存控制器。Opteron作为服务器采购单上的产品出现的一个原因就是其在内存密集型应用方面的卓越性能,这一切也是因为在芯片上使用了集成内存控制器而形成的。
Crume说,随着该公司增加多核,它将需要额外的内存控制器来为多核提供足够的数据,以确保处理器有效运行。他说,随着DDR2(双数据速率)以及DDR3内存在未来几年里的发展,内存标准的变化也要求内存控制器进行变化。
McGrath说,到那个时候,AMD公司将致力于为配有8个以上处理器的服务器开发新的处理器。虽然到目前为止,AMD仅建议Opteron适合于配有8个或8个以下处理器的服务器,但是,该公司却计划把芯片引入大型机空间,而这一空间通常是由基于RISC体系结构的更昂贵的服务器所占领。
AMD计划于2006年在其服务器处理器中嵌入安全和虚拟化特性。
AMD的CTO Fred Weber在最近的采访中说,他们正在进行分别称作Pacifica和Presidio的两个行动,Pacifica是一种虚拟化技术,而Presidio则涉及安全特性。
Insight 64的首席分析师Nathan Brookwood说,虚拟化技术已在大型机和高端服务器上使用多年,但IT部门开始也在低端服务器上使用该技术。对软件来说,这是一种苛刻的任务。他说,像IBM和Sun等公司已将特定的硬件技术嵌入其Power 5和UltraSPARC芯片中,这些芯片能把一些虚拟化任务卸载到硬件上。
Brookwood强调:“为在处理器内实现一些技术的虚拟化,少数硬件需要很长的研制过程。”他说,用户仍然需要使用虚拟化软件,但有硬件的支持,这种软件的运行速度会快得多。
安全是许多服务器用户所关心的一个主要问题,硬件和软件厂商都在致力于解决这一问题。AMD的发言人说,AMD与几个合作伙伴正在合作开发Presidio项目,这将在2006年为服务器芯片提供基于硬件的安全特性,一些这样的特性还将被嵌入到PC芯片中。
Brookwood说,AMD的Pacifica和Presidio技术很可能与Intel的Vanderpool和LaGrande的特性十分相似。他说,两个公司都必须制造使用Microsoft操作'>操作系统的芯片,Microsoft对为每个公司的芯片开发不同版本的软件的问题丝毫不感兴趣。